Набирает обороты мошенничество с банковскими картами
Привет друзья! Сегодня я бы хотел поговорить о мошенничестве с банковскими картами, которое набрало обороты в Украине в последнее время.
В свези с тем, что мошенничество с банковскими картами затронуло моих друзей и клиентов, я решил написать свод рекомендаций, который защитит Ваши сбережения от мошенников.
Не буду описывать виды мошенничества, как делают многие сайты финансовой тематики, вместо этого мы будем писать «правило» и пояснение — для чего нужно выполнять данную рекомендацию.
Как остановить мошенничество с Вашими банковскими картами
Не пользуйтесь самыми дешевыми предложениями. При выборе банковской карты, люди бессознательно экономят. Меня это всегда удивляет — зачем они это делают?
Ведь при размещении вклада — клиенты сравнивают банки по надежности, развитию сети, присматриваются к квалификации и профессионализме сотрудников банка, читают отзывы в интернете, советуются с близкими, расспрашивают у знакомых.
При выборе банковской карты, словно специально, происходит все наоборот!
Что же происходит при выборе карты? Я Вам предлагаю короткую историю ответов, которыми апеллирует клиент, на вопрос, почему Вы не хотите оформить вполне защищенный пакет (карту с определенными преимуществами) стоимость обслуживания которого всего 10 гривен, при этом если будете делать 8 покупок через терминал, обслуживание будет бесплатное. То есть стоимость — «условно бесплатная». В общем читаем, может кто узнает себя:
- Я вообще сразу буду деньги снимать, и не думаю хранить их на карте!
- Я не делаю покупки по карте в интернете, в магазинах.
- Зачем мне СМС-банкинг? У меня простой телефон — он мне для того чтоб звонить — на мой телефон не устанавливаются приложения.
- Страховка? Разве мне её выплатят? Я не верю страховым компаниям!
- Какой смысл в чипе? Я читал, что ЧИП — не дает снимать деньги в некоторых банкоматах.
- Я вообще ничего не знаю о технологиях PayPass.
- В общем, если бы мне на работе не обязали открыть карту, я бы её и не открывал — меня устраивает наличные! Надежно спрятанные в банке — в моей банке! В трёхлитровой.
- Какая там оплата остатков? Я все снимаю!
Сейчас Вы можете меня начать обвинять — мол где я нашел такого «динозавра»? Но позволю себе Вам противоречить! Это даже не объеденный образ — этими ответами апеллировал один человек.
Вы может не поверите — но таким набором возражений, обладает 1/2 клиентов, а вторая половина к этим ответам тяготеет, но скрывают это — не хотят показаться, простите «жлобами» или выявить свою «неосведомленность».
Вообще, такое поведение — нормальное. Каждый профи в своем деле. И в наших современных реалиях где за все — плати, плати, плати — люди очень устают, и обрастают надежным, непробиваемым «панцирем» — в случае если им предлагают платную услугу.
А ещё один смешной момент! Когда начинают экономить Ваши деньги
Это происходит, когда работодатели — выпускают своим сотрудникам/работникам самые дешевые карты! Мол люди и так нищие! А вы хотите чтоб они платили за обслуживание…
Добрыми намерениями — простите — выложена дорога в Ад… простите…
В общем беру на себя ответственность сказать, что карта более высокого класса — как минимум снижает вероятность пострадать от мошенничества с банковскими картами!
Теперь собственно предлагаю перейти к списку рекомендаций.
Список рекомендаций защищающий Вас от мошенников:
- При оформлении карты продумайте «секретное слово» — «слово пароль». Если Ваша фамилия например — «Петров», не используйте это же фамилию как кодовое/секретное слово. Как минимум это должна быть девичья фамилия матери. Если карту Вам выдали на работе и сотрудник банка не имел технической возможности поменять Вам «слово пароль» при выдаче — не ленитесь, посетите банк, поменяйте его. Простоту Вашего «кодового слова» — могут использовать против Вас, при смене пароля в Интернет-Банк или при голосовой авторизации, если мошенникам удалось завладеть Вашими персональными данными — простое «кодовое слово» станет венцом возможной аферы.
- Постарайтесь как можно быстрее сменить «первый» пароль в Интернет-Банке, не используйте простые пароли, по типу QWERTY, Petrov01. Даже самый простой пароль — который вы легко можете запомнить, можно сделать очень сложным. Например если Вас зовут Константин, Вы можете использовать свое имя, но написав его в по русски — английской «раскладкой» — Rjycnfynby01
- Не хотел писать этот пункт, но на всякий случай напишу, что нельзя хранить карту вместе с ПИН-кодом.
- Оформляйте карту с ЧИПом — эта технология не позволит использовать Вашу карту по POS терминалу (сделать покупку в магазине), если мошенники не знают ПИН-кода
- Оформляйте карту с технологией PayPass — эта технология, позволит Вам не давать карту в руки продавцу — «срисовывать карту» очень старый трюк. Когда номер Вашей карты и CVV код просто напросто запоминается или копируется продавцом. Чтоб Вы понимали, ещё есть системы интернет платежей «мерчанты» по которым можно рассчитаться — не используя СМС подтверждение.
- Не отказывайтесь от страховки — все операции без введения ПИН-кода или без подтверждения СМС — застрахованы и возмещаются МПС (Международной платежной системой) — экваеру карты (Банку), а он в свою очередь должен возместить Ваши потери.
- Не отключайте СМС — они словно индикатор, даже если Вы ещё не знаете, что Вашу карту похитители — СМС может сыграть роль сигнализации (когда мошенники попытаются снять средства с Вашей карты).
- Установите лимит (управляйте лимитом) на интернет операции и операции без введения ПИН-кода — если Вы не используете карту для оплаты в интернет, карту вообще можно заблокировать на использование в интернет. Если Вы все же редко, но делаете такие операции, Вы можете включать/выключать данную опцию. Если Вы постоянно используете карту для оплаты в сети — подумайте о дополнительной карте, которую будете использовать именно для покупок в интернет.
- Управляйте лимитом дневного снятия — перед снятием крупной суммы (если Вам она понадобится), Вы всегда можете её увеличить на «горячей линии» или самостоятельно в Интернет Банке.
- Не выкладывайте номер карты в общий доступ, особенно вместе с номером мобильного телефона! Никогда не делайте этого, не при каких обстоятельствах!
- Вообще не стоит «светить» своим «финансовым номером» — номер Вашего мобильного телефона, который привязан к СМС банку и Интернет Банку — основной номер который Вы указываете при оформлении карты.
- Покупки в интернете на различных биржах и торговых площадках. Не используйте прямые переводы с карты на карту незнакомым людям. Для расчетов в интернет — особенно если сервис который Вы используете не дает Возможности подвязать карту к «рабочему кабинету» — к аккаунту и осуществить взаиморасчеты внутри системы как например на olx, то есть в том случае если «биржа/сервис» — не выступает посредником — РЕКОМЕНДУЮ использовать системы электронных платежей (электронные кошельки). Предложите осуществить сделку например через PayPal, EasyPay или WebMoney — Вы потеряете небольшой % от сделки, но получите возможность на арбитраж.
- Следите за тем, чтоб на странице оплаты, протокол соеденения был https — а не обычный http — мошенники могут создать иллюзию страницы оплаты и замаскировать простой перевод между картами — под страницу оплаты.
- СМС авторизация/подверждение, через смс пароль — личная! Простите интимная! Некому не сообщайте СМС пароли! Не одному сотруднику банка (даже безопасности), или сотруднику любого сервиса (интернет магазин, заказ пиццы он-лайн, пополнение игрового аккаунта) — никому из них не нужно знать СМС пароль. Технология расчетов такого не предусматривает!
- Не отключайте авторизацию в интернет-банк по СМС (оставив только логин и пароль) — это облегчит задание мошенникам.
- Если банк предлагает услугу «Доходный сейф», «Сберегательный», «Копилка» — это специальный счет, на который он-лайн — можно перечислять деньги на хранение до «востребования» — то есть вернуть в любой момент обратно на карту (даже ночью) — я советую пользоваться этим сервисом. Во первых Вы заработаете %, во вторых это дополнительная преграда к выводу денег с Ваших счетов. Например если мошенники взломали Ваш интернет банк, им понадобится еще как минимум два СМС пароля, один чтоб снять с доходного сейфа, а второй для того, чтоб вывести деньги со счета. Другими словами игла в яйце — яйцо в утке — утка в зайце! Поработали с деньгами — спрячьте в сейф!
- Не используйте основную карту для подключения к сервисам. Интернет услуги это бурно растущий рынок — это удобно, просто, быстро, выгодно — оперируя данными категориями Вы очень быстро теряете бдительность. Например Вы уже подвязали карту к аккаунту в facebook, MEGOGO, OLX, WOG — все просто и безопасно Вы привыкли к удобству. Но я Вас должен предупредить! Мошенники очень талантливые! Они легко могут создать для Вас иллюзию надежного сервиса и они подождут сравнительно долгое время, войдут в доверие — и после чего автоматически похитят Ваши сбережения — и это произойдет так же автоматически (рекурентно), как оплата рекламы facebook или оплаты месячного абонемента MEGOGO — без СМС подтверждения. Даже для очень надежных сервисов, рекомендую использовать дополнительную карту, лучше в нужный момент перевести туда нужную сумму с основного счета.
- Никогда не спешите в момент покупок в сети. Помните, что интернет хоть и виртуален в своей сути, но в нем действуют правила нашей с Вами реальности: «Жадность — неисчерпаемые ресурс!», «Скупой платит дважды, а дурак вообще трижды!», «Поспешишь — людей насмешишь!». Изучайте качества, отличия, цены, рейтинг продавца и прочее. Не может быть так, что весь рынок продает по 100$ а один продавец, именно Вам продает по 10$ Я не говорю о том, что вы должны упускать возможности — но будьте разумны и бдительны.
- Если Вы получаете сообщение о блокировке Вашей карты, где Вам предлагают позвонить по «определенному номеру» — стоит проверить его на сайте банка, или позвоните в Контакт Центр банка и спросить об этом номере (телефон КЦ — на обратной стороне Вашей карты). СМС от Вашего банка, в основном приходит с «лингвистического» номера — то есть вместо номера телефона отправителя указан не номер, а название банка латиницей.
Критические ситуации или супер выгодные предложения:
Представьте, Вы не используете все эти рекомендации и Вам звонят мошенники и предлагают Вам выгодную сделку! Как они Вас нашли?
На PromЮА Вы выложили свое предложение: «продаете запчасти к авто», сообщили о Возможности рассчитаться карточным переводом (написали номер карточки), написали два телефона (Киевстар и МТС), как к Вам можно обращаться по имени, заполнили витрину товаров.
Пример милый и детский, однако приблизительно такого объема персональных данных — достаточно для того чтоб мошенники «обчистили» Ваш счет.
Вам предложат уникальное ценовое предложение в самом извращенном виде, например:
Под предлогом, что срочно нужны деньги (болеет кто то, или распродает в связи с уездом со страны, или со сменой деятельности — любой предлог) — предложит Вам партию запчастей — даже могут предложить Выбрать из остатков (на таком же как и у Вас сайте PromЮА — фото любых товаров полно в сети) — по невероятно низкой цене. Мошенники изучат вопрос, узнают стоимость закупки — предложат 35-50% скидки, если будете брать много, то могут ещё «уступить» — все как в реале.
Такая история имеет право существовать — почему бы не помочь коллеге?
- Мошенник представляется реальным ФИО — по системе Приват24, при составлении перевода Вы видите это ФИО… все логично, надо брать! Срочно надо перевести деньги!
- Или вообще мошенники могут создать иллюзию оплаты заказа через сайт — замаскировав Р2Р перевод через форму заказа — как Вы понимаете СМС пароль Вам надо будет продиктовать.
- Особые умельцы замаскируют Р2Р перевод как будто вы делаете оплату картой (будте внимательны, все сервисы которые принимают онлайн платежи, имеют протокол https
- Кстати, номера карты достаточно чтоб понять в каком банке Вы обслуживаетесь — и представится службой безопасности банка и выманить Ваш СМС пароль — под разным предлогом.
В общем узнав данные Вашей карты — путей мошеннического вывода средств много…
Сами не успеете опомнится, как переведете нужную сумму. Вы все сделали против рекомендаций:
- Указали номер карты — это привело к тому, что используя простые сервисы, например bin.ЮА — мошенники узнали банк в котором вы обслуживаетесь.
- Указали «финансовый» номер мобильного телефона
- Мошенникам понятен Ваш род занятий
- Вы не используете специальную торговую площадку — которая выступает посредником и отвечает за безопасность сделки
Мошенникам осталось сделать Вам УЦП (уникальное ценовое предложение)… и раскрутить Вас
А вдруг это все правда? И Вы можете упустить возможность? Что делать?
Не торопитесь! Вы уже получили неплохую возможность заработать, — сделайте паузу, чтоб подумать — предложите оформить сделку на OLX
Сделайте пробную закупку наложенным платежом (не оформляйте сделку ночью).
Никому не сообщайте СМС пароль, помните про протокол https (чтоб не купится на поддельный сайт) помните, что менеджеру и офицеру СБ — этот пароль не нужен.
Держите деньги на «доходном сейфе» или «копилке» — мошенники которые попробуют сделать операцию с Вашего счета — просто останутся с носом.
Помните, знайте! Обороты которое набрало мошенничество с банковскими картами в Украине измеряется миллионами украденных гривен. Будьте бдительны.
Евгений Савостин, специально для рубрики Интерны и Магистры.
Комментарии: